Fix "Dieses Gerät kann kein Trusted Platform Module verwenden" beim Aktivieren von BitLocker


Ich habe kürzlich versucht, BitLocker auf einem alten Windows 10-PC zu Hause zu aktivieren, und habe eine Fehlermeldung erhalten, die für jeden, der kein Computerfreak ist, extrem kryptisch wäre. Hier war die Nachricht:

This device can't use a Trusted Platform Module. Your administrator must select the "Allow BitLocker without a compatible TPM" option in the "Require additional authentication at startup" policy for OS volumes.

Sag was !? Die meisten Leute werden wahrscheinlich nur die Operation abbrechen und das Ganze mit einer solchen Nachricht vergessen. Leider macht Microsoft Fehlermeldungen nie einfach und verständlich. Lassen Sie uns das Problem lösen.

bitlocker error

1. Trusted Platform Module (TPM)- Dies ist im Grunde ein Chip, der in neueren Prozessoren mit zusätzlichen Sicherheitsfunktionen ausgestattet ist. Wenn BitLocker TPM verwendet, speichert es den Verschlüsselungsschlüssel auf dem Chip selbst. Wenn Sie keinen Chip haben, der TPM unterstützt, können Sie weiterhin BitLocker verwenden, müssen den Verschlüsselungsschlüssel jedoch auf einem USB-Stick speichern.

2. Administratorrichtlinie- Was ist also alles daran, die X- und Y-Richtlinie für Betriebssystemvolumes auszuwählen? Im Grunde ist es eine Gruppenrichtlinieneinstellung, die geändert werden muss, damit BitLocker ohne die TPM-Anforderung funktionieren kann.

Die Fehlerbehebung ist ziemlich einfach. Folgen Sie einfach den Anweisungen und nehmen Sie keine weiteren Änderungen vor .

Schritt 1- Öffnen Sie den Gruppenrichtlinieneditor, indem Sie die Windows-Taste + Rdrücken oder indem Sie in Windows 10 auf Start klicken und AusführenGehen Sie im Dialogfeld "Ausführen" vor und geben Sie gpedit.mscein und drücken Sie die Eingabetaste.

gpedit msc

Erweitern Sie jetzt auf der folgende Abschnitt unter Gruppenrichtlinie:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Auf der rechten Seite sehen Sie eine Option mit dem Namen Erfordern zusätzliche Authentifizierung beim Start. Fahren Sie fort und doppelklicken Sie auf diese Option.

additional authentication startup

Standardmäßig ist es auf Nicht konfigurierteingestellt Sie müssen auf das Optionsfeld Aktiviertklicken. Automatisch sollte das Kontrollkästchen BitLocker ohne kompatibles TPM zulassenaktiviert werden. Falls nicht, überprüfen Sie es.

bitlocker without tpm

Klicken Sie auf OK und schließen Sie die Gruppenrichtlinie. Wechseln Sie nun zurück zum BitLocker-Bildschirm und klicken Sie auf den Link BitLocker aktivieren.

turn on bitlocker

Jetzt statt einen Fehler zu erhalten Sie sollten den BitLocker-Setup-Bildschirm sehen. Wenn Sie auf Weiter klicken, wird die Festplatte für BitLocker eingerichtet.

bitlocker setup

Auch hier gibt es keinen echten Sicherheitsnachteil bei der Verwendung von BitLocker Ohne TPM ist es nur so, dass der Verschlüsselungsschlüssel auf einem USB-Laufwerk gespeichert werden muss, anstatt auf dem Chip selbst gespeichert zu werden. Wenn Sie weiterhin Probleme mit der Aktivierung von BitLocker unter Windows 8 oder Windows 10 haben, senden Sie einen Kommentar und teilen Sie uns dies mit. Viel Spaß!

Zusammenhängende Posts:


29.03.2014